SpringCloud之接口防刷技术ratelimit框架实现

最新推荐文章于 2024-05-07 22:35:31 发布
最新推荐文章于 2024-05-07 22:35:31 发布
阅读量653 收藏 2
点赞数
文章标签: springcloud spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50831101/article/details/115484147
版权

SpringCloud之接口防刷技术ratelimit框架实现

此防刷技术要在zuul网关层实现,不然不起作用.

导入依赖

<!--利用接口限流方式防刷:利用redis和ratelimit依赖已经帮我们完成了接口限流功能,只需要导入依赖-->
<dependency>
    <groupId>com.marcosbarbero.cloud</groupId>
    <artifactId>spring-cloud-zuul-ratelimit</artifactId>
    <version>2.2.3.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

远程仓库配置

zuul:
#禁用springboot本身的错误页面,改成使用我们自己的
  SendErrorFilter:
    error:
      disable: true
#接口限流配置
  ratelimit:
    key-prefix: ratelimit-prefix
    enabled: true
    repository: REDIS
    behind-proxy: true
    add-response-headers: true
    default-policy-list: #optional - 60秒钟限制访问10次will apply unless specific policy exists
      - limit: 10 #optional - request number limit per refresh interval window
        refresh-interval: 60 #default value (in seconds)
        type: #optional指定限制(根据什么限制origin就是根据ip限制,这里可以设置好多参数,还可以根据http请求类型设置访问参数)
          - origin

自定义类继承zuulfilter

import com.alibaba.fastjson.JSON;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import lombok.SneakyThrows;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.management.ObjectName;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

// 接口限流时:处理错误页面:通过配置把springboot本身的
// senderror处理错误页面的类,将其禁用,使用我们自定义的错误页面或者(我们想要返回一个json的数据)
@Component
public class ErrorResponseJSONFilter extends ZuulFilter {

    @Value("${error.path:/error}")
    private String errorPath;
    public ErrorResponseJSONFilter() {
    }

    @Override
    public String filterType() {
        return "error";
    }
    @Override
    public int filterOrder() {
        return 0;
    }
    @Override
    public boolean shouldFilter() {
        RequestContext currentContext = RequestContext.getCurrentContext();
        return currentContext.getThrowable() !=null && !currentContext.getBoolean("sendErrorFilteer.ran",false);
    }

    @SneakyThrows
    @Override
    public Object run() throws ZuulException {
        // 响应一个json的数据{code:429,msg:频繁访问}
        RequestContext currentContext = RequestContext.getCurrentContext();
        HttpServletResponse response = currentContext.getResponse();
        // 刷新过于频繁才抛出异常
        Map<String, Object> map = new HashMap<>();
        // rateLimitExceeded 本身springboot捕获的这个东西异常的.若我们捕获了它,就代表抛异常了
        // 若捕获了rateLimitExceeded参数(springcloud底层就是rateLimitExceeded参数写死的)  就为true了,开始抛异常
        if ("true".equals(currentContext.get("rateLimitExceeded"))) {
            map.put("code","429");
            map.put("msg","你太快了,慢点");
        }else {
            map.put("code","500");
            map.put("msg","系统繁忙");
        }
        // 指定响应头信息,要不然没办反响应json格式信息
        response.setContentType("text/json;charset=utf-8");
        // 响应给浏览器
        response.getWriter().write(JSON.toJSONString(map));
        currentContext.setSendZuulResponse(false);
        return null;
    }
}
山雨木公
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
16、SpringCloud -- 常见的接口防刷限流方式
Java 领域技术分享
10-30 322
SpringCloud -- 常见的接口防刷限流方式
限流框架 - RateLimit(深入篇)
a18857545022的博客
05-22 7094
1.常用限流算法 1.1计数器法 计数器是最简单的限流算法,思路是维护一个单位时间内的计数器 Counter,如判断单位时间已经过去,则将计数器归零。 我们假设有个需求对于某个接口 /query 每分钟最多允许访问 200 次。 可以在程序中设置一个变量 count,当过来一个请求我就将这个数 +1,同时记录请求时间。 当下一个请求来的时候判断 count 的计数值是否超过设定的频次,以及当前请求的时间和第一次请求时间是否在 1 分钟内。 如果在 1 分钟内并且超过设定的频次则证明请求过多.
2024年最全SpringCloud微服务接口限流的两种方式,你学会了吗?,互联网java工程师面试突击第三季
最新发布
ghfgjfg679的博客
05-07 584
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。本文已被。
服务接口API限流 Rate Limit
weixin_30402085的博客
09-05 721
一、场景描述 很多做服务接口的人或多或少的遇到这样的场景,由于业务应用系统的负载能力有限,为了防止非预期的请求对系统压力过大而拖垮业务应用系统。 也就是面对大流量时,如何进行流量控制? ...
SpringCloudSpring Cloud Gateway实现接口防篡改
HQ DevJ的专栏
08-05 2566
网关请求放篡改和防重放
Spring-Cloud-Gateway之代码注入漏洞及解决
qq_34905631的博客
09-27 6675
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
详解Spring Cloud Netflix Zuul中的速率限制
08-26
为了实现速率限制,我们需要将Spring Cloud Zuul RateLimit添加到我们的应用程序的pom.xml中。 速率限制是指限制用户在一定时间内的请求次数,以避免服务器过载或恶意攻击。Spring Cloud Netflix Zuul提供了多种...
spring-cloud-zuul-ratelimitSpring Cloud Netflix Zuul的速率限制自动配置
02-03
`spring-cloud-zuul-ratelimit` 实现的限流功能可能也包含了这种策略,确保系统在高负载下依然能够正常工作。 **Hacktoberfest** 是一个年度开源活动,鼓励开发者参与开源项目。项目标签中的`HacktoberfestJava` ...
Java利用注解进行接口防刷操作
05-17
Java开发中,接口防刷是一项重要的安全策略,它能够防止恶意用户或自动化脚本频繁调用接口,导致系统资源耗尽或者数据...开发者可以根据实际情况选择合适的技术栈和设计模式,以达到高效、稳定和安全的接口防刷目标。
springCloud参考指南-带书签pdf高清版本
11-06
SpringCloud参考指南》是一本全面介绍SpringCloud技术体系的高清PDF文档,包含了丰富的书签以便于读者快速定位和查阅。SpringCloud作为微服务架构的重要支撑框架,它为开发者提供了在分布式系统(如配置管理、服务...
使用spring-cloud-zuul-rate-limit在zuul中为服务限流
程序员涂小哥的技术博客
08-23 1058
前言 几个月前做过一个springCloud服务限流的任务,当时选定的技术spring-cloud-zuul-rate-limit。 之所以选这个而不是别的,是因为项目本身使用了zuul,而且业务需求上spring-cloud-zuul-rate-limit的功能刚好都可以满足,在这种情况下就可以在符合要求的同时尽可能快的完成。 这个任务实际上只相当于一个技术调研,只要在现有技术框架的基础上能够集成和实现需求,并且成功测试就可以了。 和当时在公司略有不同的是,公司是直接使用内部maven仓库,spring
RateLimiter配合ConcurrentHashMap对用户进行简单限流
沉默王二
12-09 4388
对于小不点的项目来说,RateLimiter配合ConcurrentHashMap可以对用户进行简单的限流,防止用户频繁刷量或者高频请求。 RateLimiter 是 Guava 下的一个包,采用的是令牌桶算法:以一个恒定的速率向固定容量大小的桶中放入令牌,当有流量来的时候从桶中取出一个令牌。如果桶中没有可用的令牌时就丢弃请求或者阻塞。 ConcurrentHashMap 是一个可以在并发环境下...
基于Guava的RateLimiter设计常用接口限流功能
Zoey~~
11-20 1373
Guava是一组核心库,包括新的集合类型(例如multimap和multiset),不可变集合,图形库,函数类型,内存缓存以及用于并发,I / O,散列,基元的API /实用程序,反射,字符串处理等等! 本示例只使用了Guava工具包的RateLimiter类,进行API的限流。 限流简介: 限流中的“流”字该如何解读呢?要限制的指标到底是什么?不同的场景对“流”的定义也是不同的,可以是网络流量,...
高并发限流纯手写RateLimiter注解版本
YHJ
05-30 424
RateLimiter实现令牌桶限流 什么是RateLimiter? RateLimiter是guava提供的基于令牌桶算法的实现类,可以非常简单的完成限流特技,并且根据系统的实际情况来调整生成token的速率。 通常可应用于抢购限流防止冲垮系统;限制某接口、服务单位时间内的访问量,譬如一些第三方服务会对用户访问量进行限制;限制网速,单位时间内只允许上传下载多少字节等。 参考:https://www.jianshu.com/p/226c7907905c 我们先来说说令牌桶算法原理: 这样的好
springCloud通过zuul-ratelimit实现zuul网关限流
qq_23898493的博客
03-28 1883
系列文章目录 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于N
Spring cloud网关多维度限流
sdjxgd的博客
03-30 305
网关多维度限流 参考使用spring-cloud-zuul-ratelimit 对请求的目标URL进行限流(例如:某个URL每分钟只允许调用多少次) 对客户端的访问IP进行限流(例如:某个IP每分钟只允许请求多少次) 对某些特定用户或者用户组进行限流(例如:非VIP用户限制每分钟只允许调用100次某个API等) 多维度混合的限流。此时,就需要实现一些限流规则的编排机制。与、或、非等关系。 ...
优雅的接口防刷处理方案!
芋艿V
04-14 291
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
springcloud -自定义注解+redis+spring aop 实现接口限流防刷
小花生编程
08-05 774
接口防刷机制】 主要防止短时间接口被大量调用(攻击),出现系统崩溃和系统爬虫问题,提升服务的可用性。限制同一用户一定时间内(如1 min)只能访问固定次数,可以减少对业务的侵入,在服务端对系统做一层保护. 【实现方案】 本文主要是通过 自定义注解+redis+spring aop+全局异常的方式实现接口限流防刷功能。 自定义注解 import java.lang.annotation.*; @Retention(RetentionPolicy.RU...
帮我写一个springboot接口防刷的切面和注解实现
08-18
好的,为了实现 Spring Boot 接口防刷的切面和注解,您需要执行以下步骤: 1. 在您的 Spring Boot 应用中创建一个切面类。在该类中,您可以使用 `@Aspect` 注解声明它是一个切面。 2. 在切面类中创建一个方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山雨木公

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值